柳暗花明笔记

    xinetd概述

    所属分类:[ linux&mysql ] 猫哲学家 发表于:2012-08-10 22:13 浏览:415

    xinetd概述
    xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色:

    * 支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)

    * 基于时间段的访问控制

    * 功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为

    * 能有效的防止DoS攻击(Denial of Services)

    * 能限制同时运行的同一类型的服务器数目

    * 能限制启动的所有服务器数目

    * 能限制log文件大小

    * 将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务

    * 能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问   它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题。   xinetd已经取代了inetd,并且提供了访问控制、加强的日志和资源管理功能,已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。   xinetd用括号括起的、扩展了的语法取代了inetd中的通用的行。另外,还添加了日志和访问控制功能。 虽然inetd可以使用Venema的 tcp_wrappers 软件 (tcpd) 控制 TCP 的连接,但是你不能用它来控制 UDP 连接。此外,inetd对RPC(portmapper)类型的服务也处理不好。另外,虽然使用 inetd 你可以控制连接速度 ( 通过给wait或是no wait 变量附加一个数值,例如nowait.1表示每隔一秒钟一个实例),你不能控制实例的最大数。这能导致进程表攻击(例如,一个有效的拒绝服务攻击)。通过使用xinetd,我们可以防止Dos。   xinetd 对所有的服务都进行纪录,日志保存到文件 /var/adm/xinetd.log中,并且使用配置文件/etc/xinetd.conf。

    摘自:百度百科 http://baike.baidu.com/view/500851.html?wtp=tt


    上一编文章 samba 配置,终于懂了,其实很简单的 下一编文章 高校助学贷款还款利息比较
    最近文章
    发表评论